NUEVA VARIANTE DE TROJAN MALEX, AUN MUY POCO DETECTADA POR LOS ACTUALES AV (SOLO 3 DE 50)
A partir del ELISTARA 29,52 pasamos a controlar esta nueva variante de malware
Fijarse que utiliza el nombre del lanzador de tareas de windows, SVCHOST.EXE, pero con atributos de H y S, y no en la carpeta de sistema sino en %Datos de Programa%\ 17378933\ svchost.exe (+s+h)
El preanalisis de virustotal ofrece este informe:
MD5 da08f644375decd0555996f732036d43
SHA1 a571804f13df1b2365cd5b60d84c1e5f92ee18e8
Tamaño del fichero 137.5 KB ( 140800 bytes )
SHA256: ac1596981da2191988827ad6b44b1bb73066c7bace878acc28646b575749955e
Nombre: svchost.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-03-06 15:47:18 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Baidu-International Trojan.MSIL.Injector.CWM 20140306
ESET-NOD32 a variant of MSIL/Injector.CWM 20140306
Kaspersky Trojan-DDoS.Win32.Nesmed.o 20140306
DIcha version del ELISTARA 29.52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-3-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.